关于RBAC权限管理的进一步思考

最新推荐文章于 2024-08-27 11:26:51 发布
原创 最新推荐文章于 2024-08-27 11:26:51 发布 · 694 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rbac #地区权限管理

本文详细介绍了基于角色的访问控制(RBAC)的基本原理,包括管理员、角色和权限之间的多对多关系,以及如何通过操作表和权限表实现个人操作信息的查看。进一步探讨了如何针对不同级别的管理员实现权限的细化管理,通过引入地区表和增加管理员所属地区字段,实现了省级管理员查看市级和县级管理员操作的功能。最后提出了一种优化方案,即管理员表增加所属地区和所有子级地区字段,以简化地区层级管理,提高权限判断效率。

较为常见的RBAC

管理员表和角色表有着多对多的关系,

角色表和权限表有着多对多的关系。

操作表中附上管理员的id,就可以只查看自己的操作信息。

权限表中对应每个权限管理模块再添加一个可管理全部信息的权限,例如:商品表有个Admin/Goods/ManagerAll的权限,虽然不对应Url,但是可以用来判定是否显示所有的商品。

进阶版的RBAC

昨天有人问我如果是要省级管理员能看到市级管理员和县级管理员两个团队的操作。

增加一张无限级分类的地区表。管理员表多加一个字段,表示自己所属的地区。

由商品的信息可以知道管理员的信息,由管理员的信息可以知道管理员的所属地区,两张表关联就可以知道商品的所属地区,这样可以判断如果该商品是由当前管理员所属地区的子级地区人员添加的,就可以查看到。

这个时候就要注意,上面提到有一个管理全部商品的权限,那么这个权限里面的判断还要增加上地区的判断,只能管理自己所属地区和子地区的全部商品。

优化一下:

管理员表再多加一个字段,保存自己的所属地区和所有子级地区,格式为:1,3,5。。。

这样的话可以直接就知道要管理的商品是哪些地区的。减少地区无限级分类时查找子级地区进行的多次递归。

Spring Security 实战内容: RBAC权限控制概念的理解
m0_66876551的博客
04-14 1641
1. 前言 如果我们需要一个完整的权限管理系统就必须了解一下 RBAC (Role-Based Access Control基于角色的访问控制) 的权限控制模型。 2. 为什么需要 RBAC? 在正式讨论 RBAC 模型之前,我们要思考一个问题,为什么我们要做角色权限系统? 答案很明显,一个系统肯定具有不同访问权限的用户。比如付费用户和非付费用户的权限,如果你是 QQ音乐的会员那么你能听高音质的歌曲,如果不是就不能享受某些便利的、优质的服务。那么这是一成不变的吗?又时候为了流量增长或者拉新的需要,我们又可.
SpringBoot综合案例-手写RBAC
langfeiyes的博客
07-11 1006
环境 springboot2.4.3+ freemarker2.3.31 + bootstrap3 + druid1.2.6+ mysql8+ mybatis2.1.4 学习要求 熟悉java web springboot freemarker mybatis mysql 需求 基于springboot纯手工编写的权限管理系统(rbac) 核心概念(来自百度百科) RBAC:基于角色的访问控制,是面向企业安全策略的一种有效的访问控制方式,其基本思想是,对系统操作的各种权限不是直接授予具...
RBAC的权限关系很难吗?纯手操作,看这里就明白了
浅糖博客
07-21 180
链接地址:https://learnku.com/articles/59284
RBAC权限控制模型
hello.reader
08-27 2949
根据系统需求,首先需要定义系统中的所有角色。例如,在一个内容管理系统中,可以定义“编辑”、“审核员”和“管理员”三个角色。
RBAC权限管理
Wchenyang的博客
03-11 470
RBAC权限管理 RBAC(Role-Based  Access  Control,基于角色的访问控制),就是用户通过角色与权限进行关联。而用户,角色,权限三者之间分别是关系,简单的说,一个用户拥有若干个角色,一个角色可能是个用户,它们两个通过一张主键表关联起来,形成,一个角色拥有若干个权限,一个权限也被个角色所拥有,它们两个通过一张主键表关联起来,形成
如何设计一个权限系统
qianshanding0708的博客
05-21 1761
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
gif动图演示SaaS系统用户权限在传统的基于“用户—角色—权限的关系”rbac基础上,改造成基于“用户-角色-权限-资源关系”的rbac权限管理模型
阿啄debugIT
02-14 2275
RBAC权限模型定义 RBAC(Role-Based Access Control)权限模型的概念,即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 传统的RBAC权限模型 用户—角色—权限的关系。 权限修改只需对角色的关联权限进行修改。 若身份,只需用户进行角色赋予即可。 权限通过角色来赋予至用户,使得用户即使发生变更、离职也不会影响权限本身的稳定性。 经典的W型RBAC权限模型 基于RBAC权限模型的SaaS系统用户权限: SaaS系
rbac权限模型前端
最新发布
03-14
好的,用户想了解RBAC权限模型在前端的实现方式和应用。首先,我需要回顾一下RBAC的基本概念,确保自己理解正确。RBAC即基于角色的权限控制,核心是通过角色来管理用户权限,而不是直接给用户分配权限。这样可以简化...
RBAC+租户权限模型设计:中央空调计费系统权限管理全解析
![RBAC]...进一步地,文章提出了权限系统的进阶实现方案,包括基于策略的动态控制、审计追踪与微服务化演进。最后,通过对落地效果的分析与用户反馈的总结,评估了该权限模型的实际应用价值
Shiro权限管理RBAC模型详解
Shiro是一个功能强大且易于使用的Java权限管理框架,它提供了身份验证、授权、加密和会话管理等关键功能。Shiro的目标是为开发人员提供一个简单、直观且可定制的安全框架,帮助开发人员轻松地实现权限管理功能。 ...
rbac 一个用户对应个账号_后台基于RBAC模型的用户与权限设计
weixin_39536630的博客
11-26 422
本文作者结合实际经验,跟大家谈谈后台基于RBAC模型的用户与权限是如何设计的,一起来看看~一、项目背景1.1 需求来源前段时间,笔者所在公司收到了个客户对后台权限和角色的需求。讨论发现,现有的产品后台架构并不能很好的满足用户需求,所以为了满足这些客户的需求并为之后可能存在的业务拓展打下基础,我们决定对现有产品的后台用户体系进行迭代。1.2 需求的拆解通过过滤需求,我们发现其实用户的需求主要是两类...
k8s(十四)、RBAC权限控制
ywq935的博客
12-06 1万+
前言 kubernetes 集群相关所有的交互都通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,在1.5版的时候引入了RBAC(Role Base Access Control)的权限控制机制. PS: RBAC作为集群管理的基础组件之一,本该放在最前面几篇,但是最近才想起来这个方面的知识点,赶紧梳理总结输出了本篇 工作流程 流程图 流程拆解 一、基于资源申明和管...
k8s RBAC 租户权限控制实现
zhd930818的博客
04-21 8047
kubernetes文章:k8s专栏目录访问到权限分两部分1.Authenticating认证授权配置由kube-apiserver管理这里使用的是 Static Password File 方式。apiserver启动yaml里配置basic-auth-file即可,容器启动apiserver的话要注意这个文件需要是在容器内能访问到的。(可以通过挂载文件,或者在已经挂载的路径里增加配置文件)...
RBAC简介(*)
weixin_42408447的博客
11-05 1万+
一.RBAC是什么 1.RBAC模型概述 RBAC是Role Based Access Control的英文缩写,意思是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。 RBAC主要包含四个子模型:RBAC0、RBAC1、RBAC2和RBAC3,整体又叫做RBAC96。 RBAC0 RBAC0是RBAC96模型家
Rbac权限管理--如何设计
热门推荐
Jonah的博客
06-19 3万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,权限与资源之间一般是的关系。 项目背景: 设计一个Rbac权限管理微服务,供其他模块使用。 RBAC ServerNOTE
如何设计数据库表实现完整的RBAC(基于角色权限控制)
12-27 1634
RBAC(基于角色的权限控制)是一个老话题了,但是这两天我试图设计一套表结构实现完整的RBAC时,发现存在很困难。我说的完整的RBAC,是指支持角色树形结构和角色分组。具体来说,应当包含如下权限控制需求:父级角色可以访问甚至是修改其子级的数据,包含直接子级直到最终子级。角色可以访问其所在组的数据。父级角色可以访问其所有子级(从直接子级到最终子级)所在组的数据。而具体到我的系统中,还
RBAC权限设计思想的理解以及使用
qq_60292609的博客
10-27 1100
RBAC是什么? 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who是
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8174
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值